top of page

Beyin Veri Merkezi Gizlilik Politikası

1. Giriş ve Genel Bilgiler

Beyin Veri Merkezi olarak, 6698 sayılı Kişisel Verileri Koruma Kanunu (KVKK) ve ilgili mevzuat hükümlerine uygun şekilde, DICOM (Digital Imaging and Communications in Medicine) formatındaki tıbbi görüntüleriniz ve ilişkili sağlık verilerinizin güvenliği ve mahremiyetine büyük önem vermekteyiz. Bu politika, verilerinizin hangi amaçlarla, nasıl toplandığını, işlendiğini, saklandığını ve korunduğunu açıklamaktadır.

2. İşlenen Veri Türleri ve Toplama Yöntemleri

Merkezimiz tarafından işlenen veriler şunlardır:

  • DICOM Görüntü Verileri: Manyetik Rezonans (MR), Bilgisayarlı Tomografi (BT) ve diğer nöroradyolojik incelemelere ait beyin görüntüleri.

  • DICOM Başlık (Header) Bilgileri: Görüntü dosyalarıyla birlikte gelen ve hasta ile incelemeye ilişkin metadata içeren bilgiler:

    • Hasta Tanımlayıcı Bilgileri: Hasta Adı, Soyadı, T.C. Kimlik Numarası, Doğum Tarihi, Cinsiyet

    • İnceleme Bilgileri: İnceleme Tarihi, Protokol Numarası, Klinik Bilgiler (Tetkik İstem Notları)

    • Kurumsal ve Tıbbi Bilgiler: Gönderen Hekim/Kurum Bilgisi, Seri ve Görüntü Açıklamaları

Bu veriler, sizi tedavi eden sağlık kuruluşunun Merkezimize güvenli ve yasal kanallar (şifreli PACS transferi, güvenli bulut sistemleri vb.) üzerinden veri göndermesi yoluyla toplanmaktadır.

3. Verilerin İşlenme Amaçları

Toplanan kişisel sağlık verileriniz aşağıdaki amaçlarla işlenmektedir:

  • Tıbbi Tanıya Destek ve Raporlama: Beyin görüntülerinizin uzman radyologlar ve/veya yapay zeka destekli yazılımlarımız tarafından analiz edilerek, detaylı bir analiz raporunun oluşturulması. Oluşturulan rapor bir ön tanı/tanıya destek raporudur. Kesin tanı ve nihai tedavi kararı, sizi takip eden hekimin sorumluluğundadır.

  • Kalite Kontrol ve Yöntem Geliştirme: Tanı kalitesini ve raporlama süreçlerini iyileştirmek amacıyla (veriler anonimleştirildikten sonra) iç kalite kontrol ve metodoloji geliştirme çalışmaları.

  • Yasal ve İdari Yükümlülüklerin Yerine Getirilmesi: Sağlık Bakanlığı mevzuatı, KVKK ve Türk Tabipleri Birliği etik kuralları gibi yasal düzenlemelerden doğan yükümlülüklerimizi yerine getirmek.

 

4. Veri İşlemenin Hukuki Sebepleri

Kişisel sağlık verilerinizin işlenmesinin hukuki dayanakları KVKK madde 6 uyarınca aşağıdaki gibidir:

  • Açık Rıza: Belirli amaçlar için sizden açık rıza alınması durumu.

  • Kanunlarda Açıkça Öngörülme: Sağlık Hizmetleri Temel Kanunu ve ilgili yönetmelikler kapsamında veri işleme zorunluluğu.

  • Bir Sözleşmenin Kurulması veya Yerine Getirilmesi: Sizi tedavi eden sağlık kuruluşu ile aramızdaki hizmet sözleşmesi kapsamında, size analiz hizmeti sunabilmemiz için.

  • Tıbbi Teşhis, Tedavi ve Bakım Hizmetlerinin Yürütülmesi: Doğrudan ilgili hekim tarafından talep edilen tıbbi tanı desteği hizmetinin yerine getirilmesi.

 

5. Verilerin Aktarımı ve Paylaşımı

Kişisel verileriniz, yasal bir zorunluluk olmadığı sürece üçüncü kişi veya kuruluşlarla paylaşılmaz. Verileriniz yalnızca aşağıdaki durumlarda aktarılabilir:

  • Sizi Tedavi Eden Sağlık Kuruluşu: Analiz raporunuzun ve ilgili görüntülerinizin, talep eden ve sizi tedavi eden sağlık kuruluşuna iletilmesi.

  • Yasal Zorunluluk: Yetkili idari ve adli makamların usulüne uygun yasal talepleri doğrultusunda.

  • Hizmet Alt Yüklenicileri: Verilerin güvenli saklanması (veri barındırma hizmeti) için KVKK'ya uygun sözleşmeler yapılmış, sınırlı erişim izni verilmiş ve denetlenen üçüncü taraflar. Bu taraflar verilerinizi kendi amaçları için işleyemezler.

 

Verileriniz, şu anda Türkiye sınırları içinde bulunan veri merkezlerinde saklanmaktadır. Yurt dışına aktarım durumunda, KVKK'nın öngördüğü yeterli korumanın bulunduğu ülkelere veya yeterli korumanın bulunmaması halinde Türkiye'deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul'un izninin bulunduğu durumlarda aktarım gerçekleştirilecektir.

 

6. Veri Güvenliği ve Saklama

Verilerinizin güvenliği için teknik ve idari tüm önlemler alınmaktadır:

  • Şifreleme: Verileriniz, hem depolama (at-rest) hem de aktarım (in-transit) aşamalarında endüstri standartlarına uygun güçlü şifreleme yöntemleri (AES-256, TLS 1.2+) ile korunur.

  • Erişim Kontrolü: Verilere erişim, "ihtiyaç duyulan kadar" (need-to-know) prensibi ve çok faktörlü kimlik doğrulama gibi sıkı erişim kontrolleri ile sınırlandırılmıştır. Tüm erişimler loglanır ve denetlenir.

  • Anonimleştirme: Araştırma ve geliştirme faaliyetleri için, doğrudan sizi tanımlayabilecek tüm bilgiler (ad, soyad, T.C. Kimlik No) veri setlerinden kalıcı olarak çıkarılır (anonimleştirilir).

  • Fiziksel Güvenlik: Sunucularımız, yüksek güvenlik önlemleri bulunan veri merkezlerinde bulunmaktadır.

 

Verileriniz, [örneğin: Türk Tabipleri Birliği Etik Kuralları ve Sağlık Bakanlığı mevzuatı uyarınca öngörülen 10 yıl] süreyle saklanacak, bu sürenin sonunda ise imha edilecektir.

 

7. Veri Sahibinin Hakları (KVKK Madde 11)

 

KVKK kapsamında aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,

  • İşlenmişse buna ilişkin bilgi talep etme,

  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,

  • Yurt içinde / yurt dışında aktarıldığı 3. kişileri bilme,

  • Eksik / yanlış işlenmişse düzeltilmesini isteme,

  • KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme,

  • Aktarıldığı 3. kişilere yukarıdaki düzeltme/silme taleplerinin iletilmesini isteme,

  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme.

 

8. Haklarınızı Kullanma Yöntemi

 

Yukarıda belirtilen haklarınızı kullanmak için, Veri Sorumlusu sıfatıyla Beyin Veri Merkezi'ne kimliğinizi teyit edici belgelerle birlikte;

  • Yazılı Başvuru: [Merkezin Açık Adresi] adresine şahsen başvurarak veya noter kanalıyla,

  • Güvenli Elektronik İmza ile imzalayarak [İş E-Posta Adresi] adresine e-posta göndererek,

  • Kayıtlı Elektronik Posta (KEP) adresimiz [KEP Adresi]'ne ileterek başvurabilirsiniz.

 

Başvurularınız, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır.

 

9. Politika Değişiklikleri

Bu gizlilik politikasını, yürürlüğe girecek tarihi politika üzerinde belirterek güncelleyebiliriz. Değişiklikleri takip etmek politikamızı periyodik olarak gözden geçirmenizi öneririz.

 

10. İletişim

 

Beyin Veri Merkezi'ne bu politika ve kişisel verilerinizin işlenmesi hakkında aşağıdaki kanallardan ulaşabilirsiniz:

Son Güncelleme Tarihi: 09. 11. 2025

bottom of page